俄罗斯在圣诞节前举国断网。
当然,这只是演习。
据央视网报道,俄罗斯通信部在演习期间与网络安全公司研究了俄电力设施的网络安全问题,与紧急情况部评估了政府部门间协作水平和通信网络故障检修能力。
俄罗斯还演习了在遭遇外部“断网”时检查俄境内互联网运行的完整性和安全性,保障手机通信安全,保护个人信息、防范通话和短信遭劫持等。
俄罗斯通信部副部长阿列克谢·索科洛夫说,有关部门在演习期间研究了物联网设备的风险和弱点,探讨了电力供应网络的建设和使用问题,策划了有关防范运输网络及工业企业网络风险的演习。
目的是保障俄网络在任何情况下都能无间断运行。
为了这次举国断网演习,俄罗斯准备了很久。
本来俄罗斯的这次举国断网演习在 2019 年 4 月就要开展,但是还是拖了一段时间——为了制定及通过一些法律条款,比如普京于今年 5 月 1 日签署了有关保障本国互联网稳定运行的《主权互联网法》,于 11 月 1 日正式生效。这项法律要求俄罗斯在国内建设一套独立于国际互联网的网络基础设施,确保俄方在遭遇外部“断网”等冲击时仍能稳定运行。
俄罗斯为何一定要给自己“断网”体验?
2015年5月,WannaCry病毒肆虐,中国石油等能源企业中招,令人记忆犹新。
2017年5月WannaCry病毒席卷150多个国家后,随后新的勒索病毒再度出现。同年6月,仅俄罗斯和乌克兰两国就有80多家公司被新出现的Petya病毒感染,包括俄罗斯石油公司和丹麦A.P.穆勒-马士基有限公司等大型企业。
彼时,受到新病毒Petya冲击最大的当属乌克兰,切尔诺贝利核电站的电脑系统也受到了攻击,致使核电站部分区域的辐射监察不得不改为人工操作。
乌克兰的供电网、政府办公室、包括中央银行乌克兰国家银行在内的银行机构均被攻击,当地的地铁以及基辅的鲍里斯皮尔机场受到破坏。乌克兰Ukrenego电力供应商系统也遭中断。
当时感染新病毒的Petya俄罗斯石油公司(Rosneft)在一份声明中表示,它通过切换到“备份系统管理生产”,避免了“黑客攻击”造成“严重后果”。
勒索病毒通过网络“操控”一切
病毒的恐怖破坏力远超普通人想象。
2010年的一天,伊朗布什尔核电厂的工程师正在紧张地工作。电厂控制中心伊朗工程师像往常一样待着工作岗位上,看着电脑屏幕上的情况监控:一切运行良好,看起来和以前一样。可突然间,办公室电话响了起来,有工作人员报告工厂里的铀浓缩离心机突然发出了“咚、咚、咚”的异常声音。伊朗工程师马上仔细查询了系统,可电脑反馈依旧是一切正常。就在其一边大骂“见鬼了”一边查找问题的时候,电厂里的离心机已经开始大面积损毁,整个核工厂被迫停止运转。
是什么造成了这一切?不久后,美国国际网络安全公司Symantec 发布了一个报告揭秘了此事故的原因:伊朗核电站发生严重故障的罪魁祸首是一种极为高明的电脑病毒——“震网”。
这种病毒专门针对西门子公司一款顶尖的工业用工程控制器(就是伊朗核电工厂所使用的),可以通过各种媒介进行传播,在非它想攻击的电子设备上时,它会自己把自己痕迹消除,直到进入了伊朗核电站的西门子控制器中。不过首先,它也会先潜伏起来,通过西门子中央控制器逐步接管各类机器设备,然后在一个特定的时机给机器发出错误的运作指令,让离心机超速运转直至超负荷报销,同时它又给监控的人发出机器正常运作的假象,隐藏真相。就这样,布什尔核电厂的工程师一边看着监控系统一遍遍报告一切正常,但另一边却眼睁睁看着1000台铀浓缩离心机相续报废,其损失可谓是天文数字。
这种病毒的可怕之处还在于,再把对方进行“屠杀”以后,技术力量相对落后的国家不但搞不清已经发生了什么,甚至也不知道还会发生什么。2011年俄罗斯常驻北约代表罗戈津就表示,这种病毒可能给伊朗布什尔核电站造成严重影响,几乎导致有毒的放射性物质泄漏,其危害将不亚于1986年发生的切尔诺贝利核电站事故。
划重点——网络病毒可以导致后果严重的事故。所以:应该学习俄罗斯防患于未然。
公号推荐
“工业化+信息化”在海洋领域的深度融合,实现海洋资源共享、海洋活动协同,挖掘新需求,创造新价值,全面提升经略海洋能力。
领取专属 10元无门槛券
私享最新 技术干货